in

Firefox é atualizado pela segunda vez em uma semana

De novo, o mesmo problema relacionado ao zero-day.

Falha no Firefox que já dura 17 anos permite roubo de dados

Em apenas uma semana, o Firefox é atualizado pela segunda vez devido a uma vulnerabilidade relacionada ao zero-day. Além disso, usuários do Ubuntu e derivados já deveriam ter aplicado algumas atualizações de kernel que a Canonical lançou no início desta semana. Por outro lado, a Mozilla lançou a versão v67.0.3 do seu navegador para corrigir uma falha crítica de segurança. Pelo menos motivo, o Tor Browser foi atualizado. Porém, agora a mesma empresa lançou o Firefox 67.0.4, outra atualização que vem única e exclusivamente para corrigir falhas de segurança.

Firefox é atualizado pela segunda vez em uma semana para corrigir zero-day

Firefox é atualizado pela segunda vez em uma semana

O que eles descobriram desta vez é muito semelhante ao que descobriram um dia antes: uma vulnerabilidade de zero-day que tem sido usada em ataques direcionados a empresas de criptomoedas como a Coinbase. Curiosamente, o Firefox 67 introduziu uma novidade que prometia nos fazer esquecer a palavra “cryptocurrencies”. Porém, tudo ficou no passado. Lembramos que a última grande atualização do navegador bloqueia a criptografia e a impressão digital, embora ainda seja necessário ativá-la manualmente (em breve será feito por padrão).

O Firefox descobre uma nova vulnerabilidade de zero

No início da semana, a Mozilla estava lançando as versões 67.0.3 e 60.7.1 (ESR) de seu navegador. As novas versões são 67.0.4 em sua versão “normal” e 60.7.2 ESR. A lista de novos recursos desta (s) versão (ões) é muito curta. Trata-se apenas de uma “Correção de segurança”. Se acessarmos o link, podemos ler o seguinte:

Verificação insuficiente dos parâmetros passados com a solicitação: a mensagem IPC aberta entre os processos filho e pai pode fazer com que o processo pai que não está em um espaço isolado abra o conteúdo da Web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.

A Mozilla recomenda atualizar o mais rápido possível. Portanto, em breve, ela deve chegar aos repositórios oficiais de distribuições como o Ubuntu. Do mesmo modo, o navegador pode ser baixado na página oficial. 

Written by Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

GNOME 3.33.3 lançado com integração de perfis Sysprof

GNOME 3.33.3 lançado com integração de perfis Sysprof

Alpine Linux recebe suporte serial e ethernet para Placas ARM

Alpine Linux recebe suporte serial e ethernet para Placas ARM